Risque

Déni de service.

Systèmes affectés

  • Debian 3.0 (woody) : FreeS/WAN versions antérieures à la version 1.96-1.4 ;
  • Debian instable (sid) : FreeS/WAN versions antérieures à la version 1.99-1.

Résumé

L'implantation FreeS/WAN de Debian est vulnérable à une attaque de type déni de service.

Description

IPSec est un ensemble de mécanismes de sécurité pour le protocole IP. Natifs dans IPv6, ces mécanismes doivent être ajoutés aux piles IPv4.

FreeS/WAN est une implantation libre d'IPSec pour les systèmes Linux.

Sous Debian, FreeS/WAN ne traite pas correctement les paquets IP de petite taille. Cette vulnérabilité peut être exploitée pour provoquer une attaque de type déni de service.

Solution

Les versions 1.96-1.4 (Debian woody) et 1.99-1 (Debian sid) corrigent cette vulnérabilité.

Documentation

Avis de sécurité Debian :

http://www.debian.org/security/2002/dsa-201